3 月 6 日消息,科技媒体 bleepingcomputer 昨日(3 月 5 日)发布博文,报道称微软必应(Bing)的 AI 增强搜索功能存在 BUG,其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。
网络安全公司 Huntress 的研究人员于上个月发现,用户和必应交互搜索 OpenClaw 关键词后,其搜索结果中,推荐了托管在 GitHub 上的虚假项目页面。
OpenClaw 本身是广受欢迎的开源 AI 智能体,它能作为个人助手执行各类任务,拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。
黑客正是看中了这种广泛的系统访问权,察觉到了窃取敏感信息的绝佳机会,开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。
Huntress 分析发现,黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织,还抄袭了真实项目的源代码来增加合法性。
研究人员强调,黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下,就足以污染必应 AI 的搜索结果并获得推荐权重。
针对不同操作系统的用户,黑客部署了差异化的攻击载荷。该恶意库针对 macOS 用户提供了一份虚假安装指南,诱导用户在终端中粘贴执行 bash 命令,此举会直接触发下载名为 Atomic Stealer 的窃密软件。
而针对 Windows 用户,黑客则分发伪造的“OpenClaw_x64.exe”文件,在内存中静默运行 Vidar 窃密程序以盗取账号数据,并植入 GhostSocks 木马将受害者电脑变成黑客的跳板节点。
注:原文仅提及微软必应存在被“投毒”情况,暂未发现和谷歌搜索相关的内容。
